`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Уразливості Microsoft Office використовуються у 80% атак шкідливого ПЗ

0 
 

За оцінками аналітиків, Microsoft Office залишається найбільш використовуваним програмним забезпеченням при організації атак шкідливих програм. Основна причина полягає у широкій популярності Office. Причому значна частина користувачів цього офісного пакета не приділяє належної уваги важливим оновленням безпеки, залишаючи незакритими безліч широковідомих лазівок.

Так, за даними Atlas VPN, у першому кварталі 78,5% шкідливих програм було націлено на вразливості Microsoft Office. У той час як за деякими оцінками, у третьому кварталі 2021 р. популярний пакет офісних програм був метою 60,68% атак.

Уразливості Microsoft Office використовуються у 80% атак шкідливого ПЗ

Як видно на графіку, за минулий час частка Microsoft Office зросла, а браузерів навпаки знизилася. На думку дослідників, експлойти браузера стають дедалі рідкісними, тому що браузери, як правило, оновлюються автоматично, чого не можна сказати про Microsoft Office.

Хакери в першу чергу націлені на користувачів, які не дотримуються основних методів кібербезпеки й не встановлюють виправлення для свого ПЗ, як тільки вони стають доступними. Оскільки Office використовується більш ніж мільярд людей по всьому світу, а оновлення безпеки можуть бути відкладені, не дивно, що він знаходиться у верхній частині списку.

Основними уразливостями залишаються CVE-2018-0802 та CVE-2017-8570, а також CVE-2017-11882. Вони дозволяють заразити систему, яка згодом виконує команди зловмисників від імені користувача. Ці уразливості були у верхній частині списку як у третьому кварталі 2021 р., так і в першому кварталі 2022 р. Хоча оновлення безпеки, що усувають ці проблеми, доступні вже досить давно.

Цікаво, що експлойти для Android, Adobe Flash, Java та PDF залишаються практично без змін. У третьому кварталі 2021 року третє місце займали експлойти для Android (5,36%), потім йде Adobe Flash (3,41%), Java (2,98%), а замикає список PDF (2,79%). Протягом першого кварталу 2022 р. третє місце також за Android (4,1%), далі йдуть Adobe Flash (3,49%), Java (3,48%) та PDF (2,79%).

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT